디스코드에는 OTP를 이용한 2차 인증(2FA) 기능이 있습니다. OTP란 One-Time Password의 약자로 일회용 비밀번호를 뜻합니다. 이 2단계 인증 기능을 활성화할 경우, 로그인 시 비밀번호 입력 후에 수시로 바뀌는 일회용 비밀번호를 추가로 입력하게 됩니다. 금융기관에 로그인할 때나 스팀에 로그인할 때와 비슷한 방법입니다.
디스코드 2단계 인증을 활성화하면 두 가지 장점이 있습니다. 첫 번째는 내 디스코드 계정의 보안이 강화된다는 점입니다. 다른 사람이 내 비밀번호를 알고 있다 하더라도 내 휴대폰이 없다면 OTP 번호를 알지 못하기 때문에 로그인하지 못합니다. 따라서 다른 사람이 내 아이디로 로그인하는 것을 막아줄 수 있습니다. 또한 내가 소유하고 있는 디스코드 서버를 소유권 이전하거나 삭제할 때에도 OTP 인증을 요구합니다. 그러니 남이 내 서버를 함부로 삭제하는 것도 막을 수 있지요.
두번째는 로그인 시 더 이상 디스코드 측에서 추가 인증을 잘 요구하지 않는다는 점입니다. 디스코드를 사용하시다 보면 한 번쯤은 로그인할 때 "여기 무슨 일이 벌어지고 있는 것 같은데요"나 "새로운 위치에서 로그인했어요."라는 문구를 보신 적 있으실 겁니다. 그 후 디스코드 측에서 휴대폰, 이메일 인증을 요구해 불편하신 적이 있으실 텐데요. 2단계 인증을 등록해두시면 웬만하면 이러한 문구를 보시지 않으실 겁니다. 보통 PC방과 같은 공공장소에서 로그인 시 디코에서 추가 인증을 요구하는 경우가 많기 때문에, 공공장소에서 디스코드를 많이 이용하시는 분들은 2단계 인증을 활성화해두는 걸 추천드립니다.
그럼 이제부터 디스코드 OTP 2단계 인증을 추가하는 법에 대해 알아봅시다!
디스코드 OTP 2단계 인증 활성화 방법
사용자 설정 들어가기
디스코드 OTP 2단계 인증을 하라면 우선 사용자 설정에 들어가주세요. 사용자 설정은 왼쪽 아래의 톱니바퀴 아이콘을 클릭하시면 됩니다.
비밀번호와 인증 항목의 2단계 인증 활성화 하기 누르기
그 후 내 계정 설정 아래의 비밀번호와 인증 항목에 있는 2단계 인증 활성화하기를 누르시면 됩니다.
2단계 인증 활성화하기를 누르면 비밀번호를 입력하라 뜨게 됩니다. 비밀번호를 입력하고 계속하기를 눌러주세요.
그 후 다음과 같은 안내가 뜨게 됩니다. 이 안내 그대로 아래 글처럼 따라 해 주시면 됩니다.
우선 첫번째 단계는 2단계 인증 앱을 다운로드하는 것입니다. 디스코드에서는 휴대폰이나 태블릿에 Authy 또는 Google Authenticator(Google OTP)를 쓰라고 안내하고 있습니다. 저는 구글 OTP(Google OTP)를 이용하였습니다. 구글 OTP는 구글 플레이스토어에서 검색해 다운로드하실 수 있습니다.
2단계 : QR코드 혹은 2단계 인증 키 입력해 OTP 등록
두 번째 단계는 2단계 인증 앱에 등록하는 것입니다. 등록은 휴대폰의 OTP 앱으로 왼쪽의 QR코드를 찍거나 2단계 인증 키를 수동 입력하시면 됩니다. 구글 OTP에서는 오른쪽 더하기(+) 아이콘을 눌러 등록하실 수 있습니다. + 아이콘을 누르면QR 코드 스캔, 설정 키 입력 옵션이 나옵니다.둘 중 원하는 옵션을 선택해서 등록을 해주시면 됩니다.QR코드 스캔으로 등록하는 것을 추천드립니다.
QR코드 스캔으로 등록하려면 디스코드 안내창 왼쪽에 있는 QR코드를OTP 앱으로 찍어주시면 됩니다. 설정키 입력으로 등록을 하려면 디스코드 화면에 2단계 인증키 (수동 입력) 아래에 있는 12자리 문구를 OTP 앱에 입력해주시면 됩니다. QR코드 스캔으로 등록하는걸 추천드립니다! 참고로 위의 QR코드나 인증 키는 남들이 보면 똑같이 OTP 등록을 하고 로그인에 이용할 수 있으니 절대 공유하거나 하지 말아주세요.
3단계 : 생성된 OTP 코드 디스코드에 최초 입력
세 번째 단계는 코드로 로그인입니다. OTP 앱에 등록하셨으면 위와 같이 위에는 Discord와 아이디 이메일이 적혀있고 아래에는 파란색의 6자리 숫자가 있는 항목이 생겨났을 겁니다. 여기서 파란색 6자리 숫자를 디스코드 화면의 빈칸 안에 넣어주시면 됩니다. 숫자는 1분마다 새로운 숫자로 바뀌게 되니 재빠르게 입력해주세요. 숫자를 입력한 다음 2단계 인증 키 활성화하기 버튼을 눌러주세요.
복구 코드 다운 받기
다음과 같이 2단계 인증이 활성화되었어요!라는 문구가 뜨면 2단계 인증 설정이 완료된 것입니다. 창을 닫기 전에 복구 코드를 다운받아 놓으시는 걸 추천드립니다. 복구 코드에 대해서는 아래 설명을 봐주세요.
디스코드 2단계 인증 복구 코드 확인하기 / 다운받기
디스코드 복구 코드란 모종의 이유로 OTP를 입력할 수 없을 때 대신 입력할 수 있는 코드입니다. 따라서 휴대폰이 망가지거나 하는 등의 비상상황에 대비해서 복구 코드를 받아두는 것이 좋습니다. 복구 코드는 일회용으로 한 번 사용하면 다시 사용할 수 없습니다. 그러니 비상시에만 복구 코드로 로그인해주세요. 또 디스코드 계정의 비밀번호와 복구 코드를 알면 로그인할 수 있기 때문에 남들에게 복구 코드를 알려주지 마세요.
복구 코드를 확인하시려면 위처럼 복구 코드 보기를 눌러주세요. 그다음 비밀번호 입력 창이 나오면 비밀번호를 입력해주세요.
그럼 다음과 같이 10여 개의 복구 코드가 나오게 됩니다. 위에 복구 코드 다운받기를 누르면 아래 10개의 복구 코드를 텍스트 파일로 저장할 수 있습니다.
복구 코드는 일회용입니다. 이미 사용한 코드는 다시 사용이 불가능합니다. 이미 사용한 코드는 위처럼 옆에 체크 표시(☑)가 뜨게 됩니다.
만약 복구 코드를 거의 다 쓰셨으면 아래 새로운 복구 코드 생성을 눌러 복구 코드를 다시 초기화시킬 수 있습니다. 새 복구 코드를 만들게 되면 기존 코드들은 사용할 수 없습니다.
디스코드 2단계 인증을 했을 시 바뀌는 점
우선 디코 OTP 인증을 하게 되면 로그인 방법이 바뀌게 됩니다. 우선 위와 같이 아이디와 비밀번호를 친 후에 로그인을 누르면
다음과 같이 로그인 시 2단계 인증을 요구하게 됩니다. 이때 아래 빈칸에
Google OTP의 파란색 숫자 6자리를 입력하거나 복구 코드를 넣어주시면 됩니다.
또한 자신의 서버를 삭제하거나 소유권 이전을 할 때도 2단계 인증을 요구하게 됩니다.
디스코드 2단계 인증 제거하기
디스코드 2단계 인증 제거하기 버튼을 눌러 인증을 손쉽게 제거할 수 있습니다.
제거 버튼을 누르게 되면 인증 코드나 복구 코드를 요구하기 됩니다. 입력하고 버튼을 누르면 제거가 됩니다. 제거한 후에는 구글 OTP 앱에 설정이 남아있으면 헷갈리니 앱에서 설정을 지워주세요.
디스코드 2단계 인증에 대한 사실
디스코드 2차 인증을 해도 토큰이 털린 경우에는 막을 수 없습니다. 따라서 2차 인증을 한 뒤에도 자신의 토큰이 유출되지 않도록 조심해주세요. 대신 2차 인증을 하면 토큰으로 접속한 누군가가 자신의 서버를 마음대로 지우는 것은 막을 수 있습니다.
마치며
지금까지 디스코드에서 2단계 인증(OTP 인증)을 하는 법에 대해 알아봤습니다. 휴대폰 인증 등의 다른 인증방법에 대해서는 나중에 나올 글을 기다려주세요.
댓글